Здравствуйте. Помогите, пожалуйста. Что-то происходит с моим ноутбуком. Взламывают аккаунты Google, gmail.com.
Поначалу помогали AdwCleaner, JRT, AVZ . Ресурсы AVZ использовала не все, так как во многом не могу разобраться.
Проблема такая: уводят или взламывают аккаунты Google, почта mail.ru похоже тоже взломана. Последний раз покупала программу Trojan Killer, троянов обнаружено не было, но угрозы почистила. И заметила вот что: после того, как производился вход в почту, программа обнаруживает какие-то web agentы. На следующий день в почте не оказалось сообщений о покупке этой программы и ключ к программе тоже украден.
Буквально вчера создала новую почту gmail, а уже сегодня там поменяли пароль и прикрепили резервную почту. При двухэтапной аутентификации пароль приходит не всегда от google, а с других номеров России или вообще иностранных.
Помогите, пожалуйста. Не знаю, откуда идет опасность.
Последний раз редактировалось Vvvyg; 09.08.2017 в 06:58.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Zwenata, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
У Вас явный избыток антивирусов: Comodo, Avast, Zemana? Trojan Killer бесполезный, из-за этого даже логи полные не сделались. Оставьте что-то одно, Avast или Comodo, всё равно толку, как видим, мало. Отключите временно оставшийся защитный продукт и переделайте логи.
Почтой только с компьютера пользуетесь, или с телефона/планшета тоже?
Здравствуйте. Хотела оформить платные услуги, но во вкладке со странами не обнаруживается РОССИЯ. Почему?
- - - - -Добавлено - - - - -
При входе в mail.ru и yandex почту программа RapportSetup информирует о том, что был отбит кейлоггер.
Когда в апреле меняла жесткий диск, этих сообщений не было. Спустя месяц, появились снова.
11.08 отформатировали жесткий диск. Но при входе в gmail пин-коды опять приходят с разных телефонов. Скоро значит взломают опять.
Почтой gmail пользуюсь только на ноутбуке. на телефоне пользуюсь mail.
Удалила всю защиту, сделала логи. А как их прикрепить?
Здравствуйте. Сделала лог, не уверена, что правильно. Во время сканирования антивирус сообщал, что с моего компьютера идет зараженный трафик. И еще. Отключается сама по себе UAS.
UAC имели ввиду? Кажется, на 10-ке после одного из обновлений сто-то сломалось, но после включения у меня работает.
Перетащите лог Check_Browsers_LNK.log из папки Autologger на утилиту ClearLNK. Отчёт о работе прикрепите.
Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.
Приложите этот файл к своему следующему сообщению.
Вадим, лог был сделан, но не прикреплен. Просто запуталась. После этой чистки у меня пропал значок браузера Яндекс, после перезагрузки не могла его найти, хотя в программах он стоит, но не удаляется, чтобы установить новый. UAS не включается в панели управления, хотя движок поставила самый высокий. Обновления виндовс устанавливаются автоматически. А что Вы скажете о программе Raport Setup? Она установлена у меня в браузере Edge и при входе в аккаунт рапортует об активации своего антикейлоггера. Извините. если что не так сделала.
И тем не менее, браузер Яндекс был, я ведь им пользовалась когда вам писала. Ярлык его есть на рабочем столе
админа. На столе пользователя его нет.
Жесткий диск был недавно отформатирован, поэтому может и создается впечатление, что все чисто. На суппорте Google тысячи вопросов по этому поводу.
В инете у них прочитала, что если аккаунты блокируются, то возможно на компьютере вирус,и возможно, понадобиться поменять диск.
Диск я меняла, месяц все было спокойно и программа Rappot Setup молчала. Подозреваю несанкционированный вход в роутер и отсюда все
напасти. В настоящий момент проживаю по другому адресу и имею другой роутер. Хотелось бы защититься в будущем.
Еще мысли о каких-то скриптах в браузерах. Не знаю, но как объяснить такую ситуацию: при входе в аккаунт у Google есть два вида входа -
с помощью телефона и восьмизначного кода, (коды формируются заранее, их можно скачать на комп и пользоваться при надобности.)
Так вот, в один из аккаунтов я не могу зайти по этому коду, такой вкладки просто нет. Вот я и подумала, может это скрипт какой-нибудь.
Скриншоты прикрепила. Может, у Вас мысли какие будут по этому поводу. А может это не настоящая страница?
А еще были случаи, когда в поле ввода пароля вбивались одновременно по два знака, но только в одном браузере Edge, в остальных было все нормально.
На данный момент волнуют вот такие странности:
На рабочем столе администратора файл desktop.ini (все невидимые файлы сделала видимыми)
Ярлыки программ имеют название Браузер Opera.Ink, Защита банковской оплаты Ink и т.д.- это нормально? Такого не было до форматирования диска.
При проверке AdwCleaner часто обнаруживается это - PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionL ist\browser.exe
Посмотрите пожалуйста лог AVZ. Там подозрение на руткит.
И еще. Пришлите пожалуйста скрипт, чтобы запретить административный доступ к локальным дискам.
Хотела бы оплатить услугу Аудит защиты компьютера, но на вкладке нет России. Может, только у меня?
Спасибо
И тем не менее, браузер Яндекс был, я ведь им пользовалась когда вам писала. Ярлык его есть на рабочем столе
админа. На столе пользователя его нет.
Жесткий диск был недавно отформатирован, поэтому может и создается впечатление, что все чисто. На суппорте Google тысячи вопросов по этому поводу.
В инете у них прочитала, что если аккаунты блокируются, то возможно на компьютере вирус,и возможно, понадобиться поменять диск.
Диск я меняла, месяц все было спокойно и программа Rappot Setup молчала. Подозреваю несанкционированный вход в роутер и отсюда все
напасти. В настоящий момент проживаю по другому адресу и имею другой роутер. Хотелось бы защититься в будущем.
Еще мысли о каких-то скриптах в браузерах. Не знаю, но как объяснить такую ситуацию: при входе в аккаунт у Google есть два вида входа -
с помощью телефона и восьмизначного кода, (коды формируются заранее, их можно скачать на комп и пользоваться при надобности.)
Так вот, в один из аккаунтов я не могу зайти по этому коду, такой вкладки просто нет. Вот я и подумала, может это скрипт какой-нибудь.
Скриншоты прикрепила. Может, у Вас мысли какие будут по этому поводу. А может это не настоящая страница?
А еще были случаи, когда в поле ввода пароля вбивались одновременно по два знака, но только в одном браузере Edge, в остальных было все нормально.
На данный момент волнуют вот такие странности:
На рабочем столе администратора файл desktop.ini (все невидимые файлы сделала видимыми)
Ярлыки программ имеют название Браузер Opera.Ink, Защита банковской оплаты Ink и т.д.- это нормально? Такого не было до форматирования диска.
При проверке AdwCleaner часто обнаруживается это - PUP.Optional.Legacy, [Key] - HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionL ist\browser.exe
Посмотрите пожалуйста лог AVZ. Там подозрение на руткит.
И еще. Пришлите пожалуйста скрипт, чтобы запретить административный доступ к локальным дискам.
Хотела бы оплатить услугу Аудит защиты компьютера, но на вкладке нет России. Может, только у меня?
Здесь лечат от вирусов, которых у Вас нет. Руткитов тоже.
desktop.ini - служебные файлы, находятся во многих каталогах.
Вы включили показ расширений в проводнике и удивлены, что у ярлыков тоже есть расширения?
Чисто.
Уважаемый(ая) Zwenata, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
